+66 (0) 2-911-9988 info@magicsoftware.co.th
บทความ

กรณีศึกษาของ Baptist Health ในการจัดการให้มีมุมมองที่ครอบคลุม เพื่อเสริมสร้างการป้องกันความปลอดภัยทางไซเบอร์

ความท้าทายของ Baptist Health ในยุคดิจิทัล

กลุ่มโรงพยาบาล Baptist Medical Group ได้ก่อตั้งขึ้นมาในประเทศสหรัฐอเมริกาเป็นระยะเวลานาน โดยใช้ระบบอุปกรณ์ทางการแพทย์ ระบบ IoTรวมถึงอุปกรณ์ไอทีแบบดั้งเดิม ทำให้ Baptist Health ตระหนักถึงความสำคัญของการจัดการอุปกรณ์และทรัพย์สินอย่างเป็นระบบ เพื่อลดความเสี่ยงจากช่องโหว่ไซเบอร์ที่อาจเกิดขึ้น องค์กรจึงเริ่มวางแผน Zero Trust พื่อให้สามารถมองเห็นและควบคุมทรัพย์สินและอุปกรณ์ทั้งหมดได้ โดยเริ่มจากการใช้เครื่องมือที่มีอยู่เดิม

Michael Erickson ผู้อำนวยการฝ่ายความปลอดภัยและอาชีวอนามัยของ Baptist Health ได้ให้สัมภาษณ์ว่า การที่โรงพยาบาลขาดการรับรู้และการมองเห็นที่ครอบคลุมเกี่ยวกับทรัพย์สินและอุปกรณ์ ซึ่งทำให้ยากต่อการรู้ว่าองค์กรมีอุปกรณ์และทรัพย์สินอะไรบ้าง (what) มีใช้หรือเชื่อมต่ออยู่ในระบบที่จุดไหน (where) ในช่วงเวลาใดเวลาหนึ่ง (when) ถือเป็นโจทย์ใหญ่หรือความท้าทายขององค์กร ขณะเดียวกัน ความเสี่ยงทางไซเบอร์ที่เพิ่มขึ้นเกิดจากการที่แฮกเกอร์ใช้วิธีและอุปกรณ์รุ่นใหม่ๆ มาโจมตี ในลักษณะที่ความซับซ้อนมากขึ้น โดยแฮกเกอร์ใช้ประโยชน์จากสภาพแวดล้อมทางไอทีและอุปกรณ์ตั้งแต่ระดับ physical layer

แม้ว่าโรงพยาบาลจะมีการลงทุนจัดซื้อ ติดตั้ง และใช้งานเครื่องมือหรือโซลูชันด้านความปลอดภัยไซเบอร์มาระยะหนึ่งแล้ว แต่ปัญหาช่องโหว่ในการมองเห็นอุปกรณ์และทรัพย์สินยังคงเป็นปัญหาหลักอย่างต่อเนื่อง ล่าสุด ทีมงานด้านความปลอดภัยของ Baptist จึงเริ่มต้นความพยายามอีกครั้ง เพื่อค้นหาโซลูชันใหม่ที่สามารถปิดช่องว่างการมองเห็นอุปกรณ์ โดยมีเป้าหมายชัดเจนว่า ต้องใช้เวลาและทรัพยากรให้น้อยที่สุด ไม่จำเป็นต้องปรับเปลี่ยนโครงสร้างพื้นฐานเครือข่าย และไม่ต้องจัดหาผู้เชี่ยวชาญเฉพาะด้านความปลอดภัยฮาร์ดแวร์ และในที่สุด ทีมงานพบว่า โซลูชัน Asset Risk Management ของ Sepio เป็นคำตอบที่เหมาะสมที่สุด เนื่องจากสามารถผสานรวมเข้ากับเทคโนโลยีความปลอดภัยทางไซเบอร์ที่ Baptist Health ใช้อยู่แล้วได้อย่างสมบูรณ์ พร้อมทั้งช่วยปิดช่องโหว่การมองเห็นอุปกรณ์และบริหารความเสี่ยงได้อย่างมีประสิทธิภาพ

ในปี พ.. 2563 นับเป็นปีที่ท้าทายของผู้ให้บริการด้านการสาธารณสุข เพราะเป็นปีหลังการแพร่ระบาดใหญ่ของเชื้อ Covid-19 ซึ่งทำให้มีข้อจำกัดในเรื่องความปลอดภัยในการปฏิบัติงานทั้งจากภายในและภายนอกสำนักงาน (Teleworking) รวมถึงความเสี่ยงต่อสินทรัพย์ไอทีที่ไม่ได้รับการควบคุมมีจำนวนเพิ่มมากขึ้น ทำให้ Baptist Health ได้เริ่มค้นหาจุดบอดหรือช่องโหว่ เพื่อเริ่มการป้องกันความปลอดภัยทางไซเบอร์

เทคโนโลยีความปลอดภัยแบบดั้งเดิมมักไม่สามารถแยกความแตกต่างระหว่างอุปกรณ์ HID ที่ถูกต้องกับอุปกรณ์ปลอมแปลง MAC หรือทรัพย์สินที่ไม่ได้รับการควบคุม ซึ่งช่องโหว่นี้เปิดโอกาสให้อุปกรณ์ปลอมแปลงหลีกเลี่ยงมาตรการความปลอดภัย และก่อให้เกิดความเสี่ยงต่อทรัพย์สินขององค์กรได้

ในกรณีของ Baptist Health องค์กรมีอุปกรณ์ทรัพย์สินที่ใช้งานภายในองค์กรเป็นจำนวนมาก ตั้งแต่เครื่องมือแพทย์ที่สำคัญไปจนถึงอุปกรณ์ต่อพ่วงในการดำเนินงานปกติประจำวัน จึงทำให้ Baptist Health มีความกังวลเกี่ยวกับความปลอดภัยในการใช้งานทรัพย์สินเหล่านี้ อีกทั้ง Baptist Health ต้องการที่จะแน่ใจว่า เมื่อมีการส่งมอบอุปกรณ์ชิ้นใหม่ชิ้นหนึ่ง จะต้องแน่ใจได้ว่าอุปกรณ์ที่ส่งมอบนั้นเป็นอุปกรณ์ที่ออกแบบโดยผู้ผลิตจริงๆ

จุดเปลี่ยน: การเลือก Sepio – Asset Risk Management

ทีมรักษาความปลอดภัยของ Baptist Health เลือกแก้ปัญหาความเสี่ยงด้าน IT Asset ด้วยการนำโซลูชัน Asset Risk Management ของ Sepio มาใช้ ซึ่งถือเป็นแพลตฟอร์มแรกที่สามารถแก้ปัญหาการมองเห็นภาพรวมของอุปกรณ์ไอทีได้อย่างแท้จริง โดยก่อนหน้านี้ Baptist Health ได้ประเมินโซลูชันแบบเดิมหลายรูปแบบ ทั้ง Signature-based และ Traffic-based ซึ่งทำให้ตระหนักว่าการแก้ปัญหาด้วยแนวทางเหล่านี้ จำเป็นต้องอัปเกรดสวิตช์เครือข่าย (switching environment) และติดตั้งเอเจนต์เพิ่มในอุปกรณ์ สรุปคือ แนวทางดั้งเดิมต้องใช้ทรัพยากรและบุคลากรจำนวนมาก แต่กลับให้ผลลัพธ์ที่ไม่คุ้มค่า แต่เมื่อได้เริ่มใช้งาน Asset Risk Management ของ Sepio ทำให้ Baptist Health ได้รับการชื่นชมเป็นอย่างมากในด้านความสามารถในการมองเห็นภาพรวมอุปกรณ์ไอทีอย่างสมบูรณ์ ผ่านการตรวจสอบลักษณะเฉพาะ (DNA) ของทุกทรัพย์สินในระบบ

หลังการติตตั้งระบบฯ Baptist Health สามารถปรับใช้โซลูชัน Asset Risk Management ของ Sepio ได้ภายในไม่เวลาเพียงไม่กี่ชั่วโมง ซึ่งผลลัพธ์ของระบบฯ ได้แสดงให้เห็นถึงภาพรวมอุปกรณ์ไอทีที่มีอยู่ได้ทั้งหมด ทั้งนี้ เมื่อมีอุปกรณ์ไอทีใดๆ ไม่ว่าจะเป็นระบบ IT, OT หรือ IoT มีการเพิ่มหรือนำเอาออกจากเครือข่าย ระบบฯ ได้แสดงให้เห็นแบบเป็นปัจจุบันได้

Sepio ถือเป็นประสบการณ์แรกที่ทีมรักษาความปลอดภัยได้เห็นถึงภาพรวมอุปกรณ์ไอทีที่มีอยู่ทั้งหมดของโรงพยาบาล รวมทั้งอุปกรณ์ไอทีที่มีการปฏิบัติงานทั้งจากภายในและภายนอกสำนักงาน (Teleworking) ครอบคลุมทั้งระบบรักษาความปลอดภัยของเครือข่ายและอุปกรณ์ต่อพ่วง

ลดปัญหาด้านการมองเห็นภาพรวมอุปกรณ์ไอทีที่มีอยู่

สำหรับ Baptist Health การเริ่มปกป้องสินทรัพย์ที่ไม่เคยได้มีการควบคุมนั้น เป็นส่วนประกอบสำคัญของกลยุทธ์ Zero Trust เนื่องจาก Baptist Health พบว่าเครื่องมือราคาถูกที่มีประสิทธิภาพสูงมีจำนวนเพิ่มมากขึ้นและเลือกซื้อได้ง่าย ซึ่งเครื่องมือราคาถูกเหล่านี้ได้รับการออกแบบให้ดูเหมือนเป็นอุปกรณ์ต่อพ่วงที่ไม่ก่อให้เกิดอันตรายใดๆ แต่ Sepio ได้ช่วยให้ทีมรักษาความปลอดภัยของ Baptist Health ทำงานการตรวจจับอุปกรณ์ที่ละเมิดนโยบายที่กำหนดไว้ได้ล่วงหน้าหรือถูกระบุว่าเป็นทรัพย์สินที่ไม่ได้รับอนุญาตได้ทันที โดย Sepio จะระบุคะแนนความเสี่ยงของทรัพย์สิน แจ้งเตือน จัดการลดความเสี่ยงได้โดยอัตโนมัติ เช่น ทำการบล็อกอุปกรณ์ที่มีความเสี่ยงโดย Third Party Tools อ้างอิงตามบริบทการดำเนินงานขององค์กร ตำแหน่งที่ตั้ง และกฎเกณฑ์ที่ทีมรักษาความปลอดภัยตั้งไว้

ใช้งานได้สะดวกและรวดเร็วในทุกขนาดขององค์กร

ก่อนหน้านี้ Baptist Health ต้องเผชิญปัญหาการใช้ทรัพยากรจำนวนมาก ทั้งเวลาและงบประมาณ ในการตรวจสอบอุปกรณ์ไอที แต่ Sepio เข้ามาแก้ปัญหานี้ได้อย่างมีประสิทธิภาพ เพราะระบบของ Sepio ไม่พึ่งพาการตรวจสอบผ่าน network traffic และไม่กระทบต่อโครงสร้างพื้นฐานด้านเครือข่าย ทำให้ไม่มีผลต่อทรัพยากรฮาร์ดแวร์เดิม

นอกจากนี้ ผู้ใช้งานทั่วไปสามารถเรียนรู้การใช้งาน Sepio ได้อย่างรวดเร็ว และถูกใช้อย่างแพร่หลาย เนื่องจากเป็นโซลูชันที่ อิสระ ครบวงจร และไม่ต้องการผู้ดูแลระบบเฉพาะหรือผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ เหมือนโซลูชันแบบเดิม

ด้วยเหตุนี้ องค์กรด้านสาธารณสุขชั้นนำอย่าง Baptist Health จึงเลือกใช้ โซลูชันบริหารความเสี่ยงของสินทรัพย์ (Asset Risk Management – ARM) ของ Sepio เพื่อปรับปรุงการจัดการสินทรัพย์ให้มีมุมมองที่ครอบคลุมทั้งหมด และปิดจุดบอดทางไซเบอร์ที่ไม่เคยถูกมองเห็นมาก่อน

คลิกที่นี่ เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับโซลูชัน

เขียนโดย : Kanitha

วันที่เผยแพร่ : 25 ก.ค. 2568